Tη νέα ευρωπαϊκή οδηγία που ρυθμίζει τη χρήση των δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών στην ΕΕ (Passenger Name Record PNR) για την πρόληψη, ανίχνευση, και διερεύνηση τρομοκρατικών και άλλων σοβαρών εγκλημάτων ενέκρινε το Ευρωπαϊκό Κοινοβούλιο . Η οδηγία θα υποχρεώνει τις αεροπορικές εταιρείες να παραδίδουν στις εθνικές αρχές τα στοιχεία των επιβατών για όλες τις πτήσεις από και προς χώρες εκτός ΕΕ.
“Εγκρίναμε σήμερα ένα νέο, σημαντικό εργαλείο που θα βοηθήσει στην ανίχνευση και δίωξη των τρομοκρατών και των λαθρεμπόρων. Με τη συλλογή, ανταλλαγή και ανάλυση των στοιχείων PNR οι μυστικές μας υπηρεσίες θα μπορούν να ανιχνεύουν ύποπτες συμπεριφορές που πρέπει να παρακολουθούνται στενά. Η οδηγία PNR δεν αποτελεί πανάκεια, ωστόσο χώρες που διαθέτουν εθνικά συστήματα PNR έχουν αποδείξει ότι αυτά είναι ιδιαίτερα αποτελεσματικά”, δήλωσε ο εισηγητής του ΕΚ, Timothy Kirkhope (ΕΣΜ, Ηνωμένο Βασίλειο).
“Υπήρχαν εύλογες ανησυχίες σχετικά με την προστασία των προσωπικών δεδομένων, αλλά πιστεύω ότι η οδηγία περιέχει επαρκείς εγγυήσεις και αποδεικνύει ότι η νομοθεσία πρέπει να είναι ανάλογη των κινδύνων που αντιμετωπίζουμε. Οι ευρωπαϊκές κυβερνήσεις χρειάζεται τώρα να προχωρήσουν με την εφαρμογή της συμφωνίας”, πρόσθεσε ο ίδιος.
Το νομοθετικό κείμενο εγκρίθηκε με 461 ψήφους υπέρ, 179 κατά και 9 αποχές.
Τα κράτη μέλη θα πρέπει να ιδρύσουν ή να ορίσουν μια αρχή αρμόδια για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων, η οποία θα λειτουργεί ως η οικεία “μονάδα στοιχείων επιβατών” (“ΜΣΕ”). Οι μονάδες θα είναι αρμόδιες για τη συλλογή και διαχείριση των δεδομένων PNR από τους αερομεταφορείς.
Οι πληροφορίες αυτές θα διατηρούνται σε βάση δεδομένων για περίοδο πέντε ετών, αλλά μετά από έξι μήνες, όλα τα δεδομένα PNR θα “ανωνυμοποιούνται” με την κάλυψη των στοιχείων που μπορούν να χρησιμεύσουν στην άμεση ταυτοποίηση του επιβάτη στον οποίο αναφέρονται (πχ. όνομα, διεύθυνση και στοιχεία επικοινωνίας).
Οι ΜΣΕ θα είναι αρμόδιες για τη συλλογή δεδομένων PNR από αερομεταφορείς, την αποθήκευση, την επεξεργασία και τη διαβίβαση των δεδομένων αυτών ή του αποτελέσματος της επεξεργασίας τους στις αρμόδιες αρχές.
Η οδηγία ορίζει ότι η διαβίβαση δεδομένων θα γίνεται “μόνον κατά περίπτωση” και αποκλειστικά για συγκεκριμένους σκοπούς, όπως η πρόληψη, ανίχνευση και διερεύνηση τρομοκρατικών και άλλων σοβαρών εγκληματικών πράξεων και η δίωξη των υπευθύνων.
Η οδηγία θα αφορά τις πτήσεις από και σε χώρες εκτός της ΕΕ ενώ θα εφαρμόζεται και για πτήσεις εντός της ΕΕ, (δηλαδή από μια χώρα της ΕΕ σε μία ή περισσότερες άλλες χώρες της ΕΕ), υπό την προϋπόθεση ότι το κράτος μέλος θα το ανακοινώνει εγγράφως στην Επιτροπή.
Τα κράτη μέλη θα μπορούν να συλλέγουν και να επεξεργάζονται δεδομένα PNR από οικονομικούς φορείς που δεν είναι μεταφορείς, όπως ταξιδιωτικά γραφεία και διοργανωτές ταξιδιών που παρέχουν σχετιζόμενες με ταξίδια υπηρεσίες, συμπεριλαμβανομένων των κρατήσεων πτήσεων.
Εγγυήσεις για την προστασία των προσωπικών δεδομένων
- Η εθνική ΜΣΕ θα ορίζει υπεύθυνο προστασίας δεδομένων για την εποπτεία της επεξεργασίας δεδομένων PNR και την υλοποίηση των σχετικών διασφαλίσεων
- Η πρόσβαση στο σύνολο των δεδομένων PNR, η οποία θα επιτρέπει στους χρήστες να εντοπίζουν αμέσως το υποκείμενο των δεδομένων, θα χορηγείται μόνο υπό πολύ αυστηρούς και περιοριστικούς όρους μετά την αρχική περίοδο διατήρησης των δεδομένων.
- Κάθε επεξεργασία δεδομένων PNR πρέπει να καταγράφεται ή να τεκμηριώνεται
- Θα υπάρχει ρητή απαγόρευση της επεξεργασίας δεδομένων PNR που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, την υγεία, τη σεξουαλική ζωή ή το γενετήσιο προσανατολισμό ενός ατόμου.
Ρήτρα επανεξέταση
Η Ευρωπαϊκή Επιτροπή θα πρέπει να προβεί σε επανεξέταση της εφαρμογής όλων των στοιχείων της οδηγίας για τα δεδομένα PNR δύο χρόνια μετά το πέρας της προθεσμίας για τη μεταφορά των διατάξεών της στις εθνικές νομοθεσίες. Ειδικότερα θα εξετάσει τη συμμόρφωση με τα πρότυπα προστασίας των δεδομένων προσωπικού χαρακτήρα, την αναγκαιότητα και αναλογικότητα της συλλογής και επεξεργασίας δεδομένων PNR, τη διάρκεια διατήρησης των δεδομένων και την αποτελεσματικότητα της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών.
Επόμενα βήματα
Μετά την έγκριση του Κοινοβουλίου η πρόταση μένει τώρα να εγκριθεί επίσημα από το Συμβούλιο. Μόλις δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ, τα κράτη μέλη θα έχουν στη διάθεση τους δύο έτη προκειμένου να μεταφέρουν τις διατάξεις της στο εθνικό τους δίκαιο.